Ultimele Server intrebări

Încerc să învăț nftables/nat și să am niște configurații experimentale simple:

Machine1 (router):
    - eth0 192.168.0.1
    - eth1 192.168.1.1

Mașina 2:
    - eth0 192.168.1.2

Pentru Machine1 am configurat NAT:

table ip nat {
        postrouting în lanț {
                tip nat hook postrouting priority srcnat; acceptarea politicii;
                ip daddr 192.168.1.2 contor ...

Am un server Ubuntu care are două conexiuni ethernet. Unul merge la un port de perete la o rețea de campus, iar celălalt merge la un comutator LAN. În timp ce lucrez de acasă, voi fi ocazional deconectat de la server și voi încerca să mă reconnectez. Mă pot conecta la un alt server pe LAN și apoi de acolo ssh în server. Odată autentificat, conexiunea la internet poate fi restabilită cu ace ...

Am o aplicație web sensibilă folosită doar intern. Vreau să înregistrez toate acțiunile utilizatorilor mei timp de 90 de zile.

Pentru a realiza acest lucru, folosesc un proxy invers nginx care trimite toate cererile către aplicația web.

Am urmatoarea configuratie

log_format postdata $request_body;

Server {
       access_log /var/log/nginx/access-post.log postdata;

       Locație / {
        ...

Am urmat pașii de la https://github.com/chobits/ngx_http_proxy_connect_module

wget http://nginx.org/download/nginx-1.9.3.tar.gz -p
tar -xzvf nginx-1.9.3.tar.gz
cd nginx-1.9.3/
patch -p1 < /tmp/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_1018.patch/proxy_connect.patch
./configure --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --error ...

Mă distrez foarte mult să-l fac pe WG să-mi transforme tot traficul către server. M-am gândit că va fi un proces simplu pe o linie, dar nu este. Am instalat cea mai recentă versiune, am eliminat, am reinstalat, am făcut aproape totul. Se fac modificări iptables și pe server, dar nici măcar nu ajunge atât de departe. Pur și simplu nu este direcționat către wg0. Dacă încerc să adaug man ...

Ne-am efectuat testele pe c6gn.2xlarge Instanțele AWS localizate în regiunea us-east-1, care sunt promovate în documentația AWS pentru a avea o performanță de rețea de „Până la 25 Gbps” cu o lățime de bandă de bază de 12,5 Gbps.

Am rulat teste UDP cu iperf3, de la un VM client din Europa, în afara rețelei AWS.

Pe partea de server: iperf3 -s -p 45000

Pe partea clientului: iperf3 -c &l ...

To hide a restricted location, e.g.

location /secret/ {
 allow 10.0.0.0/24;
 deny all;
}

one could set

error_page 403 =404 /404.html;
error_page 404 /404.html;

to make impossible to distinguish a non-existing location (404) from a restricted one (403).

Is there a way to perform a similar spoof for subdomains?

I want https://admin.example.org/, which normally returns 403 if not visited via VPN, to show the sa ...

Am fost însărcinat cu configurarea aplicației noastre web pe CloudFront. Aplicația noastră web este găzduită pe un server Ubuntu care este complet în afara AWS.

Am puțină sau deloc experiență cu CDN-urile, dar am făcut progrese decente în acest sens. Din păcate, documentele nu sunt de ajutor, deoarece majoritatea presupun că utilizați S3, în special găzduiți un site static sau  ...

Încerc să construiesc un container docker care promovează o partajare SMB, apoi se conectează la o gazdă la distanță și îi spune gazdei să se conecteze la partajarea SMB. În cazul meu, gazda la distanță se află peste un tunel VPN (deși ar putea fi accesibilă printr-o interfață diferită atunci când sunt pe aceeași rețea LAN cu punctul final) și poate ajunge la IP-ul tunelului mași ...

Cheia mea de gazdă ssh a fost resetată de GCE. Găsite

/var/lib/cloud/instances/iid-datasource-none

a fost creat.

https://cloudinit.readthedocs.io/en/latest/topics/datasources/fallback.html?highlight=iid-datasource-none

nu este lămuritor în ceea ce privește cauza/prevenirea. Știe cineva cum funcționează acest aspect al cloudinit?

Scuze, nou...

Încerc doar să îmi dau seama dacă merită să îmi dau seama cum să conectez JMC de la distanță la un server pentru a analiza o problemă JVM... Dacă folosesc Flight Recorder pentru a înregistra jurnalul, acel jurnal este practic același lucru cu luarea fișierul jurnal rezultat și încărcarea acestuia în JMC unde pot lansa interfața de utilizare?

Am un server de mail folosind dovecot, postfix cu mysql

Inserez un utilizator de e-mail prin următoarea instrucțiune SQL:

inserați în utilizatori (e-mail, parolă) valori('[email protected]',ENCRYPT('secret'))

În plus, fișierul /etc/dovecot/dovecot-sql.conf.ext conține:

driver = mysql
connect = host=127.0.0.1 port=3306 dbname=mail user=mail_admin parola=parola
default_pass_scheme = CRYPT
passw ...

Am un site web WordPress cu Nginx.

Cu toate acestea, din cauza problemelor de compatibilitate cu anumite plugin-uri, funcția de autentificare nu funcționează doar pe pagina de pornire când fastcgi este activat.

Așa că vreau să dezactivez memoria cache fastcgi doar pe pagina de pornire.

Am setat deja skip_cache așa cum se arată mai jos,

        setați $skip_cache 0;

        dacă ($request ...

Sunt lovit de spammerii mei care trimit e-mailuri care nu au un punctaj din anumite motive:

Scor X-Spam: 5
X-Spam-Bar: /
X-Spam-Report: software de detectare a spamului, care rulează pe sistemul „brian2022.newbyhost.com”,
 NU a identificat acest e-mail primit ca spam. Originalul
 mesajul a fost atașat la acesta, astfel încât să îl puteți vizualiza sau eticheta
 e-mail viitor similar. ...

Într-un server Centos 7 am un director montat cu autofs în /mnt/cifs-shares/cone_files. Pot citi acele fișiere fără probleme.

Directorul /mnt/cifs-shares/cone_files este deținută de apache:apache si are drwxr-xr-x. permisiuni.

Acum, am creat un link simbolic către acel director în /var/www/html/ și ar dori să permită accesarea acelor fișiere. Pentru a face asta, am creat această configuraÈ ...

Continui să am această problemă cu un utilizator și trebuie să repornesc dovecot de mai multe ori pe zi pentru a o șterge. Ceea ce am este un server de e-mail postfix / dovecot (Centos 7) și aproximativ o duzină de utilizatori. Toate cutiile poștale sunt imap. Monitorizez aproximativ 4 cutii poștale pe computer și tabletă.Folosesc Thunderbird pe computer (conexiuni cache la 2) și K9 pe tabl ...

În prezent, încerc să configurez OpenVPN pentru a accesa de la distanță rețeaua companiei noastre.

Am o întrebare: când configurez fișierul "client.ovpn", ce ar trebui să pun ca Ip în acest parametru: remote xx.xx.xx.xx 1194?

Pot pune adresa publică a serverului Windows, dar de îndată ce serverul repornește adresa publică se va schimba și totul va trebui refăcut.

Cum mă poți ajuta?

Deci am mașina 1 care are instalat vsftpd și mașina 2 care trebuie să monteze folderul ftp la distanță. Cu toate acestea, mașina 2 trebuie să acceseze linkul simbolic, ceea ce eșuează. Niciun chroot, deoarece este permis numai accesul la lan, deci nu vă faceți griji cu privire la problemele de securitate de pe internet.

Pe mașina 1:

• directorul ftp este: /home/ftpu/
• link simbolic rea ...

Am un Proliant Microserver Gen8 care rulează Windows Server 2019 cu un Xeon E3 1260L, un SSD pentru OS și două discuri de 3TB 5400 RPM pentru stocare (raid software).

Serverul acționează ca un NAS și are câteva mici ap-uri web pe el. În cea mai mare parte a zilei, acest server este inactiv fără nicio interogare (aș pariază că vede mai puțin de 2 ore de utilizare pe 24 de ore).

Deci, ca u ...

Cum se actualizează AMI-ul instanței fără a pierde date? și instanța are două volume EBS (rădăcină și secundară) care volum EBS ar trebui să fac instantaneu? pentru a replica instanța originală.

Aș dori să rescriu URL-ul într-un proxy invers, așa că, în cazul meu, aș dori să schimb URL-ul ca mai jos, am rulat niște containere, așa că pot fi apelate acum, dar cu port și localhost adaug un nou container cu nginx revers proxy și cu acesta am aș dori să-mi revin adresa URL, dar nu știu cum ar trebui să definesc nginx.conf în această cale /etc/nginx/nginx.conf:

când introduc  ...

Trebuie să rulez trei VM-uri pe QEMU.

pentru VM în ctrl-vm src-vm dst-vm
do
    caz ${VM} în
        „ctrl-vm”)
            mac_addr=00:00:00:00:00:01
            tap=tap0
            port=30020
            ;;
        „src-vm”)
            mac_addr=00:00:00:00:00:02
            atingeți = atingeți1
            port=30021
            ;;  
        „dst-vm”)
            m ...

Mi-am configurat serverul openvpn, dar am această problemă:

Clienții se conectează în această ordine:

1. client_A se conectează cu succes la server folosind propria cheie.
2. client_B se conectează la server folosind cheia client_A și primește același ip ca client_A.

Când încerc să pun ping client_A, pachetele merg la client_B în loc de client_A.

nu am duplicat-cn în configurația serverului ...

După cum spune titlul, rulez un server Ubuntu ec2 cu tipul de instanță c5a.2xlarge (8 vCPU și 16 GB memorie) cu un server web apache pe el și site-ul se simte foarte lent chiar și atunci când încerc să încarc un document gol cu ​​doar A Test fiind scos un ecou. După cum puteți vedea în captură de ecran, timpul variază la fiecare reîmprospătare și nu este niciodată în jur de 10 ...

Avem un cluster azure kubernetes și un serviciu gestionat de baze de date în serverele flexibile postgres azure.

Am creat șabloane de terraform pentru a automatiza configurarea mediului. Dar nu există nicio opțiune în azure devops pentru a crea o nouă lucrare de construire a clusterului. Așa că am păstrat o singură conductă în prezent, care gestionează doar un singur cluster

După aceea, ...

Pentru prima dată astăzi, încerc să scriu un fișier de configurare pentru logrotate.Când repornesc serviciul logrotate, primesc următoarea eroare: logrotate.service: a eșuat cu rezultatul „exit-code”.

Dacă îmi șterg fișierul și repornesc logrotate.service, totul este OK

Aici este fișierul meu de configurare logrotate.conf

# vezi „man logrotate” pentru detalii
# rotiți fișierele j ...

Situație ipotetică: am două computere (Linux) în aceeași rețea cu același nume de gazdă, dar FQDN-uri diferite (foo.example.com și foo.example.org).

Au adrese MAC diferite și își obțin adresele IP de la un server DHCP.

Ce probleme ar putea cauza acest lucru, dacă există? În special, nu există DNS în această rețea, iar adresele IP sunt căutate /etc/hosts și echivalentul Windows. Po ...

Creez utilizatori din directorul activ din fișierul usersFile2.csv Utilizatorii sunt adăugați. Sunt adăugate informații corecte despre cont, de exemplu prenume, prenume etc...

Problema. Dacă există un utilizator cu același sAMAccountName, vreau ca scriptul să adauge un număr la sAMAccountName.. Partea Get-ADuser este locul unde trebuie să editez...

# Importă modulul Active Directory
Imp ...

Am un caz ciudat de înghețare a syslog-ng la unele reîncărcări și în anumite condiții.

Versiunea syslog-ng este implicită pentru ubuntu 20.04 3.25.1. Trebuie să fie ceva legat de log_msg_size deoarece acest lucru a început să se întâmple când a fost reconfigurat din log_msg_size(16384) la log_msg_size(65536) care, de fapt, este valoarea sa implicită.

Odată ce a fost reconfigurat, de ...

Folosesc Cloud Run pentru backend-ul unui proiect la care lucrez, în parte datorită nivelului său generos gratuit (2 milioane de solicitări pe lună, gratuit). Dar serviciile necesită niște valori secrete (parola bazei de date, cheia secretă Oauth etc.), așa că am urmat recomandarea Google de a stoca aceste valori în Google Secret Manager și de a le încărca ca variabile de mediu prin Cloud  ...